In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Teil 1: Was ist der Payment Card Industry Data Security Standard? Kreditkartendaten sind ein äußerst begehrtes Ziel für Kriminelle. Sie lassen sich mitunter leicht erbeuten und relativ unkompliziert in Geld umwandeln. Ob professionelle Hacker oder böswillige Insider am Werk …
Bild links: v.l.n.r.: Christopher Kristes, Head of usd PCI Security Services, Lorenz Heiler, usd PCI Security Services, Benedikt Krümmel, usd Fachvertrieb, Raphael Heinlein, usd PCI Security Services; Bild rechts: Keynote des ehemaligen NASA-Astronauten Mike Massimino Das diesjährige PCI Community Meeting Europe 2019 fand vom 22. bis zum 24. Oktober in Dublin statt. Auch dieses Jahr waren wir wieder dabei, um …
Seit Jahren begleiten wir unsere Kunden zu erfolgreichen Zertifizierungen, nun haben wir uns selbst diesen Prüfkriterien gestellt. Dem Bild des Schusters mit den schlechten Schuhen entsprechen wir nicht, spannend ist es aber trotzdem, wenn das eigene Informationssicherheits- und Qualitätsmanagementsystem von Dritten auf den Prüfstand gestellt wird. Unsere verantwortlichen Kolleginnen Hela Oueslati-Ehrenberg, Quality Manager und Senior PCI Assessor (Foto links) und …
Kann man sich heute ein Leben ohne Smartphone vorstellen? Schwierig, oder? Mal eben nach der nächsten Bahnverbindung schauen, mit Kunden und Geschäftspartnern telefonieren, E-Mails schreiben und Fotos machen. Dabei entstehen viele Informationen, die einen tiefen Einblick in Ihre Privatsphäre und Ihr Arbeitsleben erlauben. Doch gerade, weil die gespeicherten Informationen für Ihren Arbeitgeber und Sie wertvoll sind, sollten sie auch besonders …
Code Review – die Königsdisziplin der Sicherheitsanalysen Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die Implementierung eines Incident-Response-Prozesses und vieles mehr. Aber was ist, wenn die betroffene Applikation in sich bereits eine Sicherheitslücke verbirgt, von …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …
Anfang Oktober erfolgte für die Masterstudierenden der Goethe-Universität Frankfurt die Zuteilung für die 30 verfügbaren Plätze im Projektseminar „Cyber Security – Strategien, Analysen und technische Unterstützungssysteme“. Dr. Christian Schwartz, Managing Security Consultant der usd AG, und Prof. Dr. Wolfgang König, Professor an der Goethe-Universität, bieten dieses Projektseminar erneut für die Studierenden der Fachbereiche Wirtschaftswissenschaften und Informatik an. Hackerangriffe, Phishing-Attacken, Ransomware …
Im November lädt das usd HeroLab wieder zum Capture the Flag Event „Hacking Night“ ein. Am 22. November in der CST Academy und am 29. November in den usd Büros in Köln heißt es bei Pizza und Club-Mate: Challengen und Siegen! „Wir sind bereits mitten in den Vorbereitungen, neue Herausforderungen in unserem PentestLab für die Hacking Night zu entwickeln. Einzeln …
Am 27. September hat die IT-Security-Vorlesung der Hochschule Mainz in Kooperation mit der usd AG begonnen. Andreas Duchmann, Vorstand der usd und seit einigen Jahren auch Lehrbeauftragter an der Hochschule Mainz, bietet die Vorlesung im Rahmen des berufsbegleitenden Bachelor-Studiengangs „Medien IT & Management“ an. „Die Mission – more security – gilt für mich und meine Kolleginnen und Kollegen nicht nur …
Anfang Oktober 2019 trafen sich auf Einladung der usd AG erneut Vertreter führender europäischer Acquirer zum Erfahrungs- und Wissensaustausch rund um das Thema PCI DSS in Neu-Isenburg. Auf der Agenda standen an diesem Tag neben aktuellen Entwicklungen aus der Welt der PCI-Standards auch Neuerungen im usd Compliance Management Programm. Ein besonderer Fokus lag außerdem auf dem Austausch von Erfahrungen und …
